Хяналтын удирдлага

Хяналтын интерфейсийг ашиглах

Та удирдлагын интерфейсийг дараах хоёр аргаар ашиглаж болно.

Controller GUI ашиглах

Хөтөч дээр суурилсан GUI нь хянагч бүрт суурилагдсан.
Энэ нь тав хүртэлх хэрэглэгчдэд нэгэн зэрэг хянагч HTTP эсвэл HTTPS (HTTP + SSL) удирдлагын хуудсууд руу орж параметрүүдийг тохируулах, хянагч болон холбогдох хандалтын цэгүүдийн үйл ажиллагааны төлөвийг хянах боломжийг олгодог.
Хянагч GUI-ийн дэлгэрэнгүй тайлбарыг Онлайн тусламжаас үзнэ үү. Онлайн тусламжид хандахын тулд удирдлагын GUI дээрх Тусламж дээр дарна уу.

Анхаарна уу
Илүү бат бөх аюулгүй байдлыг хангахын тулд HTTPS интерфэйсийг идэвхжүүлж, HTTP интерфэйсийг идэвхгүй болгохыг бид зөвлөж байна.

Хянагчийн GUI-г дараахь зүйл дээр дэмждэг web хөтөч:

• Microsoft Internet Explorer 11 эсвэл дараагийн хувилбар (Windows)
• Mozilla Firefox, 32 хувилбар эсвэл дараагийн хувилбар (Windows, Mac)
• Apple Safari, хувилбар 7 эсвэл дараагийн хувилбар (Mac)

Анхаарна уу
Ачаалагдсан хөтөч дээр хянагч GUI ашиглахыг зөвлөж байна webадмин гэрчилгээ (гуравдагч этгээдийн гэрчилгээ). Мөн та өөрөө гарын үсэг зурсан гэрчилгээтэй хөтөч дээр хянагч GUI ашиглахгүй байхыг зөвлөж байна. Өөрөө гарын үсэг зурсан гэрчилгээтэй Google Chrome (73.0.3675.0 эсвэл түүнээс хойшхи хувилбар) дээр буулгахад зарим асуудал ажиглагдсан. Дэлгэрэнгүй мэдээллийг CSCvp80151-ээс үзнэ үү.

Controller GUI ашиглах заавар, хязгаарлалт
Controller GUI ашиглахдаа дараах зааврыг дагана уу:

• руу view Хувилбар 8.1.102.0-д танилцуулсан Үндсэн хяналтын самбарын хувьд та JavaScript-г идэвхжүүлэх ёстой. web хөтөч.

Анхаарна уу
Дэлгэцийн нягтралыг 1280×800 буюу түүнээс дээш болгож тохируулсан эсэхийг шалгаарай. Бага нягтралыг дэмждэггүй.

• Та GUI-д хандахын тулд үйлчилгээний портын интерфейс эсвэл удирдлагын интерфейсийг ашиглаж болно.
• Үйлчилгээний портын интерфэйсийг ашиглахдаа HTTP болон HTTPS хоёуланг нь ашиглаж болно. HTTPS-г анхдагчаар идэвхжүүлсэн бөгөөд HTTP-г мөн идэвхжүүлж болно.
• Онлайн тусламжид хандахын тулд GUI дээрх дурын хуудасны дээд хэсэгт байрлах Тусламж дээр дарна уу. Та хөтчийнхөө попап хориглогчийг идэвхгүй болгох хэрэгтэй болж магадгүй view онлайн тусламж.

GUI-д нэвтэрч байна

Анхаарна уу
Хянагч нь орон нутгийн баталгаажуулалтыг ашиглахаар тохируулагдсан үед TACACS+ баталгаажуулалтыг бүү тохируул.

Процедур
Алхам 1
Хөтөчийнхөө хаягийн мөрөнд хянагчийн IP хаягийг оруулна уу. Аюулгүй холболт хийхийн тулд оруулна уу https://ip-address. Хамгаалалт багатай холболтын хувьд оруулна уу https://ip-address.

Алхам 2
Сануулахад хүчинтэй хэрэглэгчийн нэр, нууц үгээ оруулаад OK дарна уу.
The Дүгнэлт хуудас харагдана.
Анхаарна уу Тохиргооны шидтэн дээр таны үүсгэсэн захиргааны хэрэглэгчийн нэр болон нууц үг нь том жижиг үсгийн харгалзах болно.
GUI-ээс гарч байна
Процедур

Алхам 1
дарна уу Гарах хуудсын баруун дээд буланд байрлах

Алхам 2
Гарах үйл явцыг дуусгахын тулд Хаах товчийг дарж, зөвшөөрөлгүй хэрэглэгчдийг хянагчийн GUI-д хандахаас сэргийлнэ.

Алхам 3
Шийдвэрээ баталгаажуулахыг хүсэх үед Тийм гэснийг товшино уу.

Controller CLI ашиглах
Cisco Wireless шийдэл командын интерфейс (CLI) нь хянагч бүрт суурилагдсан. CLI нь танд VT-100 терминалын эмуляцийн программыг ашиглан бие даасан хянагч болон түүнтэй холбоотой хөнгөн жингийн хандалтын цэгүүдийг дотоод эсвэл алсаас тохируулах, хянах, хянах боломжийг олгодог. CLI нь текстэд суурилсан энгийн, мод бүтэцтэй интерфэйс бөгөөд Telnet ашиглах боломжтой терминалын эмуляцийн программ бүхий тав хүртэлх хэрэглэгчдэд хянагч руу хандах боломжийг олгодог.

Анхаарна уу
Энэ нь буруу үйлдэл эсвэл CLI-ийн буруу гаралтад хүргэж болзошгүй тул бид танд хоёр CLI үйлдлийг зэрэг ажиллуулахгүй байхыг зөвлөж байна.

Анхаарна уу
Тодорхой командуудын талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл Cisco Wireless Controller командын лавлагааг холбогдох хувилбаруудаас үзнэ үү: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Controller CLI руу нэвтэрч байна
Та CLI хянагч руу дараах аргуудын аль нэгийг ашиглан хандаж болно.

• Хянагчийн консол порт руу шууд цуваа холболт
• Урьдчилан тохируулсан үйлчилгээний порт эсвэл түгээлтийн системийн портуудаар дамжуулан Telnet эсвэл SSH ашиглан сүлжээгээр алсаас хийх сесс

Удирдагч дээрх портууд болон консолын холболтын сонголтуудын талаар нэмэлт мэдээлэл авахыг хүсвэл холбогдох удирдлагын загвар суулгах гарын авлагаас үзнэ үү.

Орон нутгийн цуваа холболтыг ашиглах
Эхлэхээсээ өмнө
Цуваа порт руу холбогдохын тулд танд дараах зүйлс хэрэгтэй:

• Putty, SecureCRT эсвэл үүнтэй төстэй терминал эмуляцийг ажиллуулж буй компьютер
• RJ45 холбогчтой стандарт Cisco консолын цуваа кабель

Цуваа портоор дамжуулан CLI хянагч руу нэвтрэхийн тулд дараах алхмуудыг дагана уу.
Процедур

Алхам 1
Консолын кабелийг холбох; RJ45 холбогчтой стандарт Cisco консолын цуваа кабелийн нэг үзүүрийг хянагчийн консолын порт руу, нөгөө үзүүрийг нь компьютерийнхээ цуваа порт руу холбоно уу.

Алхам 2
Терминал эмулятор програмыг анхдагч тохиргоогоор тохируулна уу:

• 9600 боод
• 8 өгөгдлийн бит
• 1 зогсолт
• Паритет байхгүй
• Техник хангамжийн урсгалын хяналт байхгүй

Анхаарна уу
Хянагчийн цуваа порт нь 9600 өгөгдлийн хурдтай, богино хугацаатай байхаар тохируулагдсан. Хэрэв та эдгээр утгуудын аль нэгийг өөрчлөхийг хүсвэл тохиргооны цуваа дамжуулах хурдны утга болон тохиргооны цуваа завсарлагын утгыг ажиллуулж өөрчлөлтөө хийнэ үү. Хэрэв та цуваа завсарлах утгыг 0 болгож тохируулсан бол цуваа сесс хэзээ ч дуусахгүй. Хэрэв та консолын хурдыг 9600-аас өөр утга болгон өөрчилбөл ачаалах үед хянагчийн ашигладаг консолын хурд нь 9600 байх ба ачаалах процесс дууссаны дараа л өөрчлөгдөнө. Тиймээс, шаардлагатай бол түр зуурын арга хэмжээ авахаас бусад тохиолдолд консолын хурдыг өөрчлөхгүй байхыг бид зөвлөж байна.

Алхам 3
CLI-д нэвтэрнэ үү – Сануулахад удирдлага руу нэвтрэхийн тулд хүчинтэй хэрэглэгчийн нэр, нууц үгээ оруулна уу. Тохиргооны шидтэн дээр таны үүсгэсэн захиргааны хэрэглэгчийн нэр болон нууц үг нь том жижиг үсгийн харгалзах болно. Анхдагч хэрэглэгчийн нэр нь админ, нууц үг нь админ юм. CLI нь үндсэн түвшний системийн хүсэлтийг харуулдаг:
(Cisco Controller) >

Анхаарна уу
Системийн сануулга нь 31 тэмдэгт хүртэл ямар ч үсэг тоон мөр байж болно. Та config prompt командыг оруулснаар үүнийг өөрчилж болно.

Алсын Telnet эсвэл SSH холболтыг ашиглах

Эхлэхээсээ өмнө
Удирдагчтай алсаас холбогдохын тулд танд дараах зүйлс хэрэгтэй:

• Удирдлагын IP хаяг, үйлчилгээний порт хаяг эсвэл тухайн хянагчийн динамик интерфэйс дээр удирдлага идэвхжсэн тохиолдолд сүлжээнд холбогдох боломжтой компьютер
• Хянагчийн IP хаяг
• VT-100 терминалын эмуляцийн програм эсвэл Telnet сессийн DOS бүрхүүл

Анхаарна уу
Анхдагч байдлаар хянагчууд Telnet сешнүүдийг блоклодог. Telnet сешнүүдийг идэвхжүүлэхийн тулд та цуваа порт руу дотоод холболтыг ашиглах ёстой.

Анхаарна уу
Aes-cbc шифрийг хянагч дээр дэмждэггүй. Хянагч руу нэвтрэхэд ашигладаг SSH клиент нь хамгийн багадаа aes-cbc биш шифртэй байх ёстой.

Процедур
Алхам 1
Таны VT-100 терминалын эмуляцын програм эсвэл DOS бүрхүүлийн интерфэйс эдгээр параметрүүдээр тохируулагдсан эсэхийг шалгана уу:

• Ethernet хаяг
• Порт 23

Алхам 2
Хянагчийн IP хаягийг Telnet-д CLI руу ашиглана уу.

Алхам 3
Сануулахад, хянагч руу нэвтрэхийн тулд хүчинтэй хэрэглэгчийн нэр, нууц үгээ оруулна уу.

Анхаарна уу
Тохиргооны шидтэн дээр таны үүсгэсэн захиргааны хэрэглэгчийн нэр болон нууц үг нь том жижиг үсгийн харгалзах болно. Анхдагч хэрэглэгчийн нэр нь админ, нууц үг нь админ юм.
CLI нь үндсэн түвшний системийн хүсэлтийг харуулдаг.

Анхаарна уу
Системийн сануулга нь 31 тэмдэгт хүртэл ямар ч үсэг тоон мөр байж болно. Та config prompt командыг оруулснаар үүнийг өөрчилж болно.

CLI-ээс гарах
CLI-г ашиглаж дууссаны дараа root түвшинд очиж, гарах командыг оруулна уу. Та тогтворгүй RAM-д хийсэн аливаа өөрчлөлтийг хадгалахыг танаас хүсэх болно.

Анхаарна уу
5 минут идэвхгүй болсны дараа CLI таныг ямар ч өөрчлөлтийг хадгалахгүйгээр автоматаар гаргана. Та config serial timeout командыг ашиглан автоматаар гарахыг 0-ээс (хэзээ ч гарахгүй) 160 минут хүртэл тохируулж болно. SSH эсвэл Telnet сессийн хугацаа хэтрэхээс урьдчилан сэргийлэхийн тулд config sessions timeout 0 командыг ажиллуулна уу.

CLI-г удирдаж байна

• CLI-д нэвтрэх үед та root түвшинд байна. Та үндсэн түвшнээс эхлээд зөв тушаалын түвшинд шилжихгүйгээр дурын бүрэн командыг оруулж болно.
• Хэрэв та тохиргоо, дибаг гэх мэт дээд түвшний түлхүүр үгийг аргументгүйгээр оруулбал тухайн түлхүүр үгийн дэд горимд шилжих болно.
• Ctrl + Z эсвэл гарах гэж оруулах нь CLI сануулгыг анхдагч эсвэл үндсэн түвшинд буцаана.
• CLI руу шилжихдээ оруулна уу? Одоогийн түвшинд өгөгдсөн командын нэмэлт сонголтуудыг харах боломжтой.
• Та мөн хоёрдмол утгагүй бол одоогийн түлхүүр үгийг дуусгахын тулд хоосон зай эсвэл таб товчийг оруулж болно.
• Тушаалын мөрийг засах боломжтой сонголтуудыг харахын тулд үндсэн түвшний тусламжийг оруулна уу.

Дараах хүснэгтэд CLI-д шилжих болон нийтлэг даалгавруудыг гүйцэтгэхэд ашигладаг командуудыг жагсаав.

Хүснэгт 1: CLI навигацийн командууд болон нийтлэг даалгаварууд

Тушаал	Үйлдэл
туслах	Үндсэн түвшинд, view системийн өргөн навигацийн командууд
?	View одоогийн түвшинд байгаа командууд
тушаал?	View тодорхой тушаалын параметрүүд
гарах	Нэг шатаар доошлуул
Ctrl + Z	Аль ч түвшнээс үндсэн түвшинд буцах
тохиргоог хадгалах	Үндсэн түвшинд тохиргооны өөрчлөлтүүдийг идэвхтэй ажиллаж байгаа RAM-аас тогтворгүй RAM (NVRAM) болгон хадгалснаар дахин ачаалсны дараа хадгалагдана.
системийг дахин тохируулах	Үндсэн түвшинд, гаралгүйгээр хянагчийг дахин тохируулна уу
гарах	Таныг CLI-ээс гаргана

Идэвхжүүлж байна Web болон Аюулгүй Web Горимууд

Энэ хэсэгт түгээлтийн системийн портыг идэвхжүүлэх зааварчилгааг өгдөг web порт (HTTP ашиглан) эсвэл аюулгүй байдлаар web порт (HTTPS ашиглан). Та HTTPS-г идэвхжүүлснээр GUI-тэй харилцах харилцааг хамгаалах боломжтой. HTTPS нь Secure Sockets Layer (SSL) протоколыг ашиглан HTTP хөтчийн сессийг хамгаалдаг. Та HTTPS-г идэвхжүүлсэн үед хянагч өөрийн локалыг үүсгэдэг web удирдлагын SSL гэрчилгээ бөгөөд үүнийг GUI-д автоматаар ашигладаг. Мөн та гаднаас үүсгэсэн гэрчилгээг татаж авах боломжтой.

Та тохируулж болно web ба аюулгүй web хянагч GUI эсвэл CLI ашиглан горим.

Анхаарна уу
HTTP Тээврийн Аюулгүй байдлын (HSTS) RFC-6797-д заасан хязгаарлалтын улмаас удирдлагын IP хаягийг ашиглан хянагчийн GUI-д хандах үед HSTS нь зөвшөөрөгдөөгүй бөгөөд хөтөч дээрх HTTP-ээс HTTPS протокол руу дахин чиглүүлэх боломжгүй болдог. Хэрэв хянагчийн GUI-д өмнө нь HTTPS протокол ашиглан нэвтэрсэн бол дахин чиглүүлэлт амжилтгүй болно. Дэлгэрэнгүй мэдээллийг RFC-6797 баримтаас үзнэ үү.

Энэ хэсэг нь дараах дэд хэсгүүдийг агуулна.

Идэвхжүүлж байна Web болон Аюулгүй Web Горимууд (GUI)

Процедур

Алхам 1
Сонго Менежмент > HTTP-HTTPS.
The HTTP-HTTPS тохиргоо хуудас харагдана.

Алхам 2
Идэвхжүүлэхийн тулд web горим, энэ нь хэрэглэгчдэд "-г ашиглан хянагчийн GUI-д хандах боломжийг олгодог.http://ip-address," сонгох Идэвхжүүлсэн -аас HTTP хандалт доош унах жагсаалт. Үгүй бол Disabled-г сонгоно уу. Анхдагч утга нь Идэвхгүй. Web горим нь аюулгүй холболт биш юм.

Алхам 3
Аюулгүй байдлыг идэвхжүүлэхийн тулд web горим, энэ нь хэрэглэгчдэд "-г ашиглан хянагчийн GUI-д хандах боломжийг олгодог.https://ip-address," сонгох Идэвхжүүлсэн -аас HTTPS хандалт доош унах жагсаалт. Үгүй бол сонгоно уу Идэвхгүй. Өгөгдмөл утга нь идэвхжүүлсэн байна. Аюулгүй web горим нь аюулгүй холболт юм.

Алхам 4
-д Web Сессия Хугацаа хэтэрсэн талбарт -аас өмнөх цагийн хэмжээг минутаар оруулна уу web идэвхгүй байдлын улмаас сесс хойшлогдсон. Та 10-аас 160 минутын хооронд (хамааруулсан) утгыг оруулж болно. Анхдагч утга нь 30 минут байна.

Алхам 5
дарна уу Өргөдөл гаргах.

Алхам 6
Хэрэв та аюулгүй байдлыг идэвхжүүлсэн бол web 3-р алхам дахь горимд хянагч нь локал үүсгэдэг web удирдлагын SSL гэрчилгээ бөгөөд үүнийг GUI-д автоматаар ашигладаг. Одоогийн гэрчилгээний дэлгэрэнгүй мэдээлэл дунд хэсэгт харагдана HTTP-HTTPS тохиргоо хуудас.

Анхаарна уу
Хэрэв хүсвэл "Сертификатыг устгах" товчийг дарж одоогийн гэрчилгээг устгаж, "Сертификатыг сэргээх" дээр дарж шинэ гэрчилгээ үүсгэхийг хянагчаас хийлгэж болно. Та хянагч руу татаж авах боломжтой сервер талын SSL сертификатыг ашиглах сонголттой. Хэрэв та HTTPS ашиглаж байгаа бол SSC эсвэл MIC гэрчилгээг ашиглаж болно.

Алхам 7
Сонго Хянагч > Ерөнхий Ерөнхий хуудсыг нээх.
Дараах сонголтуудаас аль нэгийг нь сонгоно уу Web Өнгөний сэдэв унадаг жагсаалт:

• Өгөгдмөл - тохируулна анхдагч web хянагчийн GUI-д зориулсан өнгөт загвар.
• Улаан - тохируулна нь web хянагчийн GUI-д зориулсан өнгөний загварыг улаан болгож байна.

Алхам 8
дарна уу Өргөдөл гаргах.

Алхам 9
дарна уу Тохиргоог хадгалах.

Идэвхжүүлж байна Web болон Аюулгүй Web Горимууд (CLI)
Процедур

Алхам 1
Идэвхжүүлэх эсвэл идэвхгүй болгох web горимд энэ тушаалыг оруулснаар: сүлжээг тохируулах webгорим {идэвхжүүлэх | идэвхгүй болгох}
Энэ тушаал нь хэрэглэгчдэд "-г ашиглан хянагчийн GUI-д хандах боломжийг олгодог.http://ip-address.” Өгөгдмөл утгыг идэвхгүй болгосон. Web горим нь аюулгүй холболт биш юм.

Алхам 2
-ийг тохируулна уу web Энэ командыг оруулснаар удирдлагын GUI-д зориулсан өнгөт загвар: сүлжээг тохируулах webөнгө {анхдагч | улаан}
Хянагчийн GUI-ийн өгөгдмөл өнгөний загварыг идэвхжүүлсэн. Та улаан сонголтыг ашиглан анхдагч өнгөний схемийг улаан болгож өөрчилж болно. Хэрэв та CLI хянагчаас өнгөний загварыг өөрчилж байгаа бол өөрчлөлтөө хэрэгжүүлэхийн тулд удирдлагын GUI дэлгэцийг дахин ачаалах хэрэгтэй.

Алхам 3
Хамгаалахыг идэвхжүүлэх эсвэл идэвхгүй болгох web горимд энэ тушаалыг оруулснаар: сүлжээний аюулгүй байдлыг тохируулахweb {идэвхжүүлэх | идэвхгүй болгох}
Энэ тушаал нь хэрэглэгчдэд "-г ашиглан хянагчийн GUI-д хандах боломжийг олгодог.https://ip-address.” Өгөгдмөл утгыг идэвхжүүлсэн. Аюулгүй web горим нь аюулгүй холболт юм.

Алхам 4
Хамгаалахыг идэвхжүүлэх эсвэл идэвхгүй болгох web Энэ тушаалыг оруулснаар хамгаалалтыг нэмэгдүүлэх горимд оруулна уу: сүлжээний аюулгүй байдлыг тохируулахweb шифрийн сонголт өндөр {идэвхжүүлэх | идэвхгүй болгох}
Энэ тушаал нь хэрэглэгчдэд "-г ашиглан хянагчийн GUI-д хандах боломжийг олгодог.https://ip-address” гэхдээ зөвхөн 128 бит (эсвэл түүнээс дээш) шифрийг дэмждэг хөтчүүдээс. 8.10 хувилбартай бол энэ тушаал нь анхдагчаар идэвхжсэн төлөвт байна. Өндөр шифрийг идэвхжүүлсэн үед SHA1, SHA256, SHA384 түлхүүрүүдийг жагсаасан хэвээр байх ба TLSv1.0 идэвхгүй болно. Энэ нь хамаарна webauth болон webадмин гэхдээ NMSP-д зориулагдаагүй.

Алхам 5
SSLv3-г идэвхжүүлэх эсвэл идэвхгүй болгох web Энэ тушаалыг оруулснаар удирдлага: сүлжээний аюулгүй байдлыг тохируулахweb sslv3 {идэвхжүүлэх | идэвхгүй болгох}

Алхам 6
Энэ командыг оруулснаар SSH сессийн 256 бит шифрийг идэвхжүүлнэ үү: тохиргооны сүлжээ ssh шифр-сонголт өндөр {идэвхжүүлэх | идэвхгүй болгох}

Алхам 7
[Заавал биш] Энэ командыг оруулан telnet-ийг идэвхгүй болгох: сүлжээний телнетийг тохируулах{идэвхжүүлэх | идэвхгүй болгох}

Алхам 8
RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) шифрийн иж бүрдэл (CBC шифрийн иж бүрдэл дээр) тохиргоог идэвхжүүлэх эсвэл идэвхгүй болгох web баталгаажуулалт ба web Энэ тушаалыг оруулснаар удирдлага: сүлжээний аюулгүй байдлыг тохируулахweb cipher-option rc4-seference {идэвхжүүлэх | идэвхгүй болгох}

Алхам 9
Энэ командыг оруулснаар хянагч гэрчилгээ үүсгэсэн эсэхийг шалгана уу: гэрчилгээний хураангуйг харуулах
Дараахтай төстэй мэдээлэл гарч ирнэ.
Web Захиргааны гэрчилгээ…………….. Орон нутагт үүсгэсэн
Web Баталгаажуулах гэрчилгээ…………….. Орон нутагт үүсгэсэн
Сертификаттай нийцэх горим:……………. унтраах

Алхам 10
(Заавал биш) Энэ тушаалыг оруулснаар шинэ гэрчилгээ үүсгэнэ үү: тохиргооны гэрчилгээ үүсгэх webадмин
Хэдэн секундын дараа хянагч гэрчилгээг үүсгэсэн эсэхийг шалгана.

Алхам 11
SSL сертификат, түлхүүр, хамгаалалтыг хадгал web Тогтворгүй RAM (NVRAM)-д нууц үг оруулах тул таны өөрчлөлтийг дахин ачаалахад дараах тушаалыг оруулснаар хадгалагдана: тохиргоог хадгалах

Алхам 12
Энэ командыг оруулаад хянагчийг дахин ачаална уу: системийг дахин тохируулах

Telnet болон Secure Shell сессүүд

Telnet нь хянагчийн CLI-д хандах боломжийг олгодог сүлжээний протокол юм. Secure Shell (SSH) нь өгөгдлийн шифрлэлт болон өгөгдөл дамжуулахад аюулгүй суваг ашигладаг Telnet-ийн илүү найдвартай хувилбар юм. Telnet болон SSH сешнүүдийг тохируулахын тулд та хянагч GUI эсвэл CLI ашиглаж болно. 8.10.130.0 хувилбар дээр Cisco Wave 2 AP нь дараах шифрийн багцуудыг дэмждэг:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Хост түлхүүр: ecdsa-sha2-nistp256, ssh-rsa
• Шифрүүд: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Энэ хэсэг нь дараах дэд хэсгүүдийг агуулна.

Telnet болон Secure Shell сессийн удирдамж ба хязгаарлалтууд

• Хянагчийн тохиргооны пейжерийг идэвхгүй болгож, OpenSSH_8.1p1 OpenSSL 1.1.1 номын сан ажиллуулж буй үйлчлүүлэгчид хянагчтай холбогдсон үед гаралтын дэлгэц хөлдөх магадлалтай. Дэлгэцийг тайлахын тулд та дурын товчлуурыг дарж болно. Ийм байдлаас зайлсхийхийн тулд дараах аргуудын аль нэгийг ашиглахыг зөвлөж байна: · OpenSSH болон Open SSL номын сангийн өөр хувилбарыг ашиглан холбогдоно уу.
• Putty ашиглана уу
• Telnet ашиглах
• 8.6 ба түүнээс дээш хувилбаруудыг ажиллуулж байгаа хянагчтай холбогдохын тулд Putty хэрэглүүрийг SSH клиент болгон ашиглах үед пейжинг идэвхгүй болгосон үед их хэмжээний гаралт хүсэх үед Putty-ээс салгахыг ажиглаж болно. Энэ нь хянагч нь олон тохиргоотой, AP болон үйлчлүүлэгчдийн тоо ихтэй эсвэл аль нэг тохиолдолд ажиглагддаг. Ийм нөхцөлд өөр SSH үйлчлүүлэгч ашиглахыг зөвлөж байна.
• 8.6 хувилбар дээр хянагчдыг OpenSSH-аас libssh руу шилжүүлсэн бөгөөд libssh нь эдгээр түлхүүр солилцооны (KEX) алгоритмуудыг дэмждэггүй: ecdh-sha2-nistp384 болон ecdh-sha2-nistp521. Зөвхөн ecdh-sha2-nistp256-г дэмждэг.
• Release 8.10.130.0 болон түүнээс хойшхи хувилбаруудад хянагч нар хуучин шифрийн багц, сул шифр, MAC болон KEX-ийг дэмжихээ больсон.

Telnet болон SSH сессийг (GUI) тохируулах
Процедур

Алхам 1 Сонго Менежмент > Telnet-SSH нээх Telnet-SSH тохиргоо хуудас.
Алхам 2 -д Сул зогсолтын хугацаа (минут) талбарт Telnet сессийг дуусгахаас өмнө идэвхгүй байх зөвшөөрөгдсөн минутын тоог оруулна уу. Хүчинтэй хязгаар нь 0-160 минут байна. 0 утга нь завсарлага байхгүйг илтгэнэ.
Алхам 3 -аас Хамгийн их сессийн тоо унадаг жагсаалтаас нэгэн зэрэг зөвшөөрөгдсөн Telnet эсвэл SSH сессийн тоог сонгоно уу. Хүчинтэй муж нь 0-ээс 5 сесс (хамааруулсан) бөгөөд өгөгдмөл утга нь 5 сесс байна. Тэг утга нь Telnet эсвэл SSH сессийг зөвшөөрөхгүй байгааг харуулж байна.
Алхам 4 Одоогийн нэвтрэх сешнүүдийг хүчээр хаахын тулд сонгоно уу Удирдлага > Хэрэглэгчийн сессүүд CLI сессийн унадаг жагсаалтаас Close-г сонгоно уу.
Алхам 5 -аас Шинэийг зөвшөөрөх Telnet Sessions унадаг жагсаалтаас хянагч дээр шинэ Telnet сессийг зөвшөөрөх эсвэл зөвшөөрөхгүй бол Тийм эсвэл Үгүй гэснийг сонгоно уу. Өгөгдмөл утга нь Үгүй.
Алхам 6 -аас Шинэийг зөвшөөрөх SSH сессүүд унадаг жагсаалтаас "Тийм" эсвэл "Үгүй"-г сонгоод шинэ зүйлийг зөвшөөрөх эсвэл зөвшөөрөхгүй SSH хянагч дээрх сессүүд. Анхдагч утга нь Тиймээ.
Алхам 7 Тохиргоогоо хадгална уу.

Цаашид яах вэ
Telnet тохиргооны тохиргооны хураангуйг харахын тулд Менежмент > Хураангуйг сонгоно уу. Харагдах хураангуй хуудас нь нэмэлт Telnet болон SSH сессийг зөвшөөрч байгааг харуулж байна.

Telnet болон SSH сессийг (CLI) тохируулах
Процедур

Алхам 1 
Энэ командыг оруулснаар хянагч дээр шинэ Telnet сессийг зөвшөөрөх эсвэл зөвшөөрөхгүй: сүлжээний telnet тохиргоог {идэвхжүүлэх | идэвхгүй болгох}
Өгөгдмөл утгыг идэвхгүй болгосон.

Алхам 2
Энэ командыг оруулснаар хянагч дээрх шинэ SSH сессийг зөвшөөрөх эсвэл зөвшөөрөхгүй: сүлжээний ssh ​​тохиргоог {идэвхжүүлэх | идэвхгүй болгох}
Өгөгдмөл утгыг идэвхжүүлсэн.

Анхаарна уу
Сүлжээний тохиргооны ssh шифр-сонголтыг ашиглана уу {идэвхжүүлэх | disable} командыг ашиглан sha2-г идэвхжүүлнэ
хянагч дээр дэмжигддэг.

Алхам 3
(Заавал биш) Telnet сессийг дуусгахаас өмнө хэдэн минут идэвхгүй байхыг энэ тушаалыг оруулан зааж өгнө үү: тохиргооны сессүүдийн завсарлага
Хугацаа хэтрэх хүчинтэй хязгаар нь 0-ээс 160 минут, өгөгдмөл утга нь 5 минут байна. 0 утга нь завсарлага байхгүйг илтгэнэ.

Алхам 4
(Заавал биш) Энэ командыг оруулснаар нэгэн зэрэг зөвшөөрөгдсөн Telnet эсвэл SSH сессийн тоог зааж өгнө үү: тохиргооны сесс maxsessions session_num
Session_num хүчинтэй муж нь 0-ээс 5 хүртэл, өгөгдмөл утга нь 5 сесс байна. Тэг утга нь Telnet эсвэл SSH сессийг зөвшөөрөхгүй байгааг харуулж байна.

Алхам 5
Энэ тушаалыг оруулснаар өөрчлөлтөө хадгална уу: тохиргоог хадгалах

Алхам 6
Та энэ тушаалыг оруулснаар бүх Telnet эсвэл SSH сессийг хааж болно: config loginsession хаах {session-id | бүгд}
Session-id-г show login-session командаас авч болно.

Алсын Telnet болон SSH сессийг удирдах, хянах
Процедур

Алхам 1
Энэ командыг оруулан Telnet болон SSH тохиргооны тохиргоог харна уу: сүлжээний хураангуйг харуулах

Дараахтай төстэй мэдээлэл гарч ирнэ.
RF-Сүлжээний нэр……………………….. TestNetwork1
Web Горим……………………………. Secure-г идэвхжүүлнэ
Web Горим……………………….. Идэвхжүүлэх
Аюулгүй Web Горим шифр-Олон өндөр ………. Идэвхгүй болгох
Аюулгүй Web Mode Cipher-Option SSLv2……… Идэвхгүй
Secure Shell (ssh)…………………….. Идэвхжүүлэх
Telnet…………………………….. Идэвхгүй болгох …

Алхам 2
Энэ командыг оруулан Telnet сессийн тохиргооны тохиргоог харна уу: сессүүдийг харуулах
Дараахтай төстэй мэдээлэл гарч ирнэ.
CLI-д нэвтрэх хугацаа (минут)………… 5
CLI сессийн хамгийн их тоо……. 5

Алхам 3
Энэ командыг оруулснаар бүх идэвхтэй Telnet сешнүүдийг харна уу: нэвтрэх сессийг харуулах
Дараахтай төстэй мэдээлэл гарч ирнэ.

ID Хэрэглэгчийн нэр Сул зогсолтын цаг хугацааны холболт
———————————————————
00 admin EIA-232 00:00:00 00:19:04

Алхам 4
Энэ тушаалыг оруулснаар Telnet эсвэл SSH сешнүүдийг устгана уу: сессийн дугаарыг арилгах
Та шоуны тусламжтайгаар сесс-id-г тодорхойлж болно нэвтрэх сесс тушаал.

Сонгосон удирдлагын хэрэглэгчдэд зориулсан Telnet эрхүүдийг тохируулах (GUI)
Хянагчийг ашиглан та сонгосон удирдлагын хэрэглэгчдэд Telnet эрхийг тохируулах боломжтой. Үүнийг хийхийн тулд та дэлхийн түвшинд Telnet эрхийг идэвхжүүлсэн байх ёстой. Анхдагч байдлаар, бүх удирдлагын хэрэглэгчид Telnet эрхийг идэвхжүүлсэн байна.

Анхаарна уу
SSH сессүүдэд энэ функц нөлөөлөхгүй.

Процедур

Алхам 1 Сонго Менежмент > Орон нутгийн удирдлагын хэрэглэгчид.
Алхам 2 дээр Орон нутгийн удирдлагын хэрэглэгчдийн хуудас, шалгах эсвэл тэмдэглэгээг арилгана уу Telnet чадвартай удирдлагын хэрэглэгчийн нүдийг шалгах.
Алхам 3 Тохиргоог хадгална уу.

Сонгосон удирдлагын хэрэглэгчдэд (CLI) Telnet эрхүүдийг тохируулах
Процедур

• Сонгосон удирдлагын хэрэглэгчийн Telnet эрхийг дараах тушаалыг оруулан тохируулна уу: config mgmtuser telnet хэрэглэгчийн нэр {идэвхжүүлэх | идэвхгүй болгох}

Утасгүй сүлжээгээр удирдах

Утасгүй холболтын удирдлага нь утасгүй клиент ашиглан дотоод хянагчийг хянах, тохируулах боломжийг танд олгоно. Энэ функц нь хянагч руу байршуулах болон түүнээс татаж авах (шилжүүлэлт болон түүнээс) бусад бүх удирдлагын ажилд дэмжигддэг. Энэ функц нь одоогоор утасгүй клиент төхөөрөмжтэй ижил хянагч руу утасгүй удирдлагын хандалтыг блоклодог. Энэ нь өөр хянагчтай холбогдсон утасгүй үйлчлүүлэгчийн удирдлагын хандалтыг бүхэлд нь хориглодоггүй. VLAN гэх мэт утасгүй үйлчлүүлэгчдэд удирдлагын хандалтыг бүрмөсөн хаахын тулд хандалтын хяналтын жагсаалт (ACL) эсвэл үүнтэй төстэй механизмыг ашиглахыг зөвлөж байна.

Утасгүй сүлжээгээр удирдахад тавих хязгаарлалт

• Утасгүй холболтоор удирдлагыг зөвхөн үйлчлүүлэгчид төвлөрсөн сэлгэн залгалттай үед идэвхгүй болгож болно.
• FlexConnect локал сэлгэн залгах үйлчлүүлэгчдэд Утасгүй холболтоор удирдлагыг дэмждэггүй. Гэсэн хэдий ч Утасгүй сүлжээний удирдлага нь бусад хүмүүст ажилладаг.web Хэрэв танд FlexConnect сайтаас хянагч руу очих зам байгаа бол баталгаажуулалтын үйлчлүүлэгчид.

Энэ хэсэг нь дараах дэд хэсгүүдийг агуулна.
Утасгүй холболтоор удирдлагыг идэвхжүүлэх (GUI)
Процедур

Алхам 1 Сонго Менежмент > Mgmt Утасгүй сүлжээгээр нээх Утасгүй сүлжээгээр удирдах хуудас.
Алхам 2 -г шалгана уу Утасгүй үйлчлүүлэгчийн шалгалтаас хандах боломжтой байхын тулд Controller Management-ийг идэвхжүүлнэ үү хайрцгийг дарж WLAN-д утасгүй холболтоор удирдлагыг идэвхжүүлэх эсвэл энэ функцийг идэвхгүй болгохын тулд сонголтыг болиулна уу. Анхдагч байдлаар, энэ нь идэвхгүй байдалд байна.
Алхам 3 Тохиргоог хадгална уу.

Утасгүй холболтоор удирдлагыг идэвхжүүлэх (CLI)
Процедур

Алхам 1
Энэ командыг оруулснаар утасгүй интерфейсийн удирдлага идэвхжсэн эсвэл идэвхгүй эсэхийг шалгана уу: сүлжээний хураангуйг харуулах

• Хэрэв идэвхгүй бол: Энэ командыг оруулснаар утасгүй холболтын удирдлагыг идэвхжүүлнэ үү: сүлжээний mgmt-via-wireless идэвхжүүлэх тохиргоог хийнэ үү.
• Үгүй бол удирдахыг хүсэж буй хянагчдаа холбогдсон хандалтын цэгтэй холбогдохын тулд утасгүй клиент ашиглана уу.

Алхам 2
Энэ командыг оруулан утасгүй клиент ашиглан WLAN-г удирдах боломжтой гэдгээ баталгаажуулахын тулд CLI руу нэвтэрнэ үү: telnet wlc-ip-addr CLI-команд

Хянагчийн удирдлага 13

Динамик интерфэйс (CLI) ашиглан менежментийг тохируулах

Динамик интерфэйс нь анхдагчаар идэвхгүй бөгөөд шаардлагатай бол ихэнх эсвэл бүх удирдлагын функцэд хандах боломжтой байх боломжтой. Идэвхжүүлсэний дараа бүх динамик интерфэйсүүд нь удирдлага руу хянагч руу хандах боломжтой болно. Энэ хандалтыг шаардлагатай бол хязгаарлахын тулд та хандалтын хяналтын жагсаалтыг (ACL) ашиглаж болно.

Процедур

• Энэ командыг оруулан динамик интерфэйс ашиглан удирдлагыг идэвхжүүлэх эсвэл идэвхгүй болгох: тохиргооны сүлжээ mgmt-via-dynamic-interface {идэвхжүүлэх | идэвхгүй болгох}

Баримт бичиг / нөөц

CISCO утасгүй хянагч тохиргооны гарын авлага [pdf] Хэрэглэгчийн гарын авлага Утасгүй удирдлагын тохиргооны гарын авлага, хянагч тохиргооны гарын авлага, утасгүй тохиргооны гарын авлага, тохиргооны гарын авлага, тохиргоо

Лавлагаа

• Хэрэглэгчийн гарын авлага